|
|||||||
|
|
|
|||||
|
|
|||||||
WaRLoCK&BoRaN
Windows 95 kullanycylary nasıl internetteki di?er ki?ilerin ya da ana bilgisayarlaryn harddisklerine ula?abilirler?
El-Cevap: E?er linux ya da türevi bir i?letim sistemi kullanycysy olsaydynyz crack adyna bir?eyler yapmak çok daha kolay olacakty. Ancak Windows 95 kullanycysyysanyz ve ?ansynyz yaver gidiyorsa (ballyysanyz) yine bir?eyler yapabileceksiniz demektir. Nasyl my?
Gereksinimler: Windows95, kyrmak istedi?iniz ana bilgisayaryn NetBios'la çaly?masy ve dosya payla?ymyna açyk olmasy (Raksnet kullanycylary potansiyel kyrma alanamyzda)
a- Önce kyrmak istedi?imiz bilgisayaryn IP numarasyny buluyoruz. (IRC'de geyik yaparken /whois nickname komutu ya da msdos komut satyrynda ping <kyrmak istedi?imiz ana makinanyn domain ismi> komutlaryndan birini kullanarak IP adresini ele geçirebiliriz.
b- Yine dos komut satyrynda nbtstat -A <IP adresi> komutunu veriyoruz. ?ansymyz tutmu?sa:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
^M0REBID <00> UNIQUE Registered
VIRTUAL COMPUTE<00> GROUP Registered
^M0REBID <03> UNIQUE Registered
MAC Address = 44-45-53-54-00-00
gibi bir çykty almamyz gerekir. Burada ^MOREBID bilgisayaryn ismidir. Bizim için önemli olan da bu.
c- Windows dizininin altynda lmhosts isminde bir dosya olu?turuyoruz. ("Edit lmhosts" komutuyla) E?er ki daha önceden lmhosts dosyasy varsa bile yapaca?ymyz i?: x.x.x.x ^MOREBID satyryny eklemek (x.x.x.x IP adresi, ^MOREBID bilgisayaryn ady)
d- ?imdi de dos komut satyrynda nbtstat -r komutuyla lmhosts dosyasyna eklediklerimizi networkümüze tanytyyoruz.
e- ?imdi Windows'a dönme zamany. Ba?lat/Bul/Bilgisayarlar menüsünden UNIQUE adyny vererek (Yukaryda ekran çyktysynda ^MOREBID <00> UNIQUE Registered satyryndaki Unique) bilgisayary aratyyoruz. Eh bu kadary i?lem yaptyktan bilgisayar bulunuyor. Bilgisayar ?eklinin üzerine çift tyklayyp harddiskini görebiliyoruz. Artyk de?i?tirmek, silmek, dosya kopyalamak bizim elimizde.
Öneriler: Süperonline kullanycylarynda bu yöntemi bo?una denemeyin çünkü sanyrym Superonline'da Solaris var. Bizim kyrabilece?imiz sistem ise Windows NT. Bu i?lerden pek anlamayan birinin sistemine ula?maya çaly?mayyn zaten payla?ym vermemi?tir. Siz en iyisi NT kullanan servis sa?layycylarynda bunu deneyin.
1- Windows NT'de güvenlik ve güvenlik Açyklary
Bu
yazyyy anlayabilmeniz için WindowsNT'yle ilgili temel bilgileri bildi?iniz
varsayylacaktyr. E?er bilginiz yoksa bir NT kitaby almanyz tavsiye edilir.
(Kurulumla ilgili ve temel konfigürasyonlarla ilgili bilgileri ana sayfamdaki
Teknik bölümü altynda bulabilirsiniz)
NT'de
güvenli?in sa?lanabilmesi için çe?itli bile?enler mevcuttur. Bunlar;
1.1.
Local Security Authority (LSA)
LSA
ayny zamanda Security Subsystem (Güvenlik Alt Sistemi) olarak da bilinmektedir,
NT güvenli?inin merkez bile?eni sayylabilir. Yerel güvenli?i ve kullanycylar
sisteme giri?lerini (authentication) idare eder. LSA ayny zamanda denetim
mesajlaryny da idare eder.
1.2.
Security Account Manager (SAM)
SAM
kullanycylaryn ve gruplaryn ?ifrelerini denetler, LSA'nyn devreye girebilmesi için
kullanycylaryn sisteme giri?ini sa?lar.
1.3-Security
Reference Monitor (SRM)
SRM,
LSA'ya eri?imi ve kontrolünü sa?lar. Ayny zamanda kullanycylaryn ?ifrelerin
kullanycylar dosyalara, dizinlere ve di?er kaynaklara ula?mak istiyormu? gibi
kontrol eder. Bunun sonucunda kontrol mesajlaryny üretir. SRM, kaynak tipini gözardy
ederek üretilen sistem çyktylaryny kaynaklar olarak atar ve eri?im kodlarynyn
bir kopyasyny içerir.
1.4-User
Interface (UI)
Güvenli?in
önemli bir parçasy olan UI (Kullanycy arabirimi), kullanycylaryn gördü?ü ve
sykça etkile?imde bulundu?u yönetim birimidir.
2.
Kullanycy NT'ye girdi?inde ne olur?
Kullanycy
sisteme ba?landy?ynda NT, kullanycyyy temsil eden bir dosya yaratyr. Her i?lem
bu dosya içinde tutulur. Sisteme giren her kullanycy için olu?turulan bu dosya
kombinasyonu bir ba?lykla temsil edilir. Bu ba?lyklar aracyly?yyla dizinlere ve
dosyalara olan ula?ym ayny zamanda nesnelere olan ula?ymy da ifade eder. NT bu
ba?lyklary ACL (Access Control List) ile beraber kontrol ederek ayny zamanda
kullanycynyn sisteme eri?ip eri?emed?ini de kontrol etmi? olur. Bu ayny zamanda
bir kontrol mesajyyla da kullanycyya bildirilir.
3.
"Standalone" , "Workgroup" "Domain" nedir?
Her
NT wokstation bir çaly?ma grubu (workgroup) ya da etki alany (domain) olarak
faaliyet gösterir. Ço?u firma NT workstation'lary bir yönetici tarafyndan
kaynaklary organize etmek amacyyla domain olarak çaly?tyryr.
Bir
kullanycy ?ifreniz varsa onunla sadece lokal etki alanyna girebilirsiniz. Ancak
bir domain ?ifreniz varsa bütün çaly?ma gruplaryna ve etki alanlaryna ayny ?ifreyle
girebilirsiniz.
Bir
etki alanynda kullanycy ve grup veritabanlary sunucular tarafyndan payla?ymdadyr.
(Ortak olarak kullanylyr. NT workstation'larda kullanycy ve grup veri tabanynyn
kopyasy tutulmaz. Ancak workstation bu veritabanyna eri?ip kullanabilir. Bir çaly?ma
grubundaki her bilgisayaryn kendine ait bir kullanycy ve grup veri tabany
bulunur ve bu bilgiler di?er bilgisayarlarla payla?ylmaz.
4-
Service Pack (Servis Paketi) Nedir?
Microsoft'un
i?letim sistemleri için çykardy?y ve sürekli güncelledi?i patch (yama) lar
vardyr. Bu yamalara Servis Paketi ady veriliyor. NT'nin servis paketlerinde son
güvenlik açyklaryny kapatan, de?i?ik dil destekleri sa?layan, yeni
donanymlaryn kullanylmasyna imkan veren sürücler vs. bulunur.
5-
NT'de Default (öntanymly) Gelen Gruplar Nelerdir?
NT'de
ihtiyaçlarynyza uygun gruplar olu?turabilirsiniz. NT 4.0'da sistem tarafyndan
olu?turulan gruplar ise;
-Administrator:
Sistem yöneticileri sistemde her?eyi yapabilir, sistemi kapatabilir, dosyalary
silip güncelleyebilir, dosyalara eri?im izinlerini de?i?tirebilir.
-Server
Operators: Sistemi kapatabilir (uzaktan da dahil), backup (yedek) alabilir ve
yedekleri tekrar kopyalayabilir.
-Backup
Operators: Sistemi kapatabilir (uzaktan kapatamaz), backup backup (yedek)
alabilir ve yedekleri tekrar kopyalayabilir.
-Account
Operators: Sistemi kapatabilir.
-Print
Operators: Sistemi kapatabilir.
Ayny
zamanda bu gruba dahil olan kullanycylar console (direk server üzerinden) dan
sisteme girebilir. Sistem üzerinde "Server Operator" yetkisi alabilen
bir kullanycy uzaktan bilgisayary kapatyp açarak Administrator yetkisi
alabilir.
6-
Default (öntanymly) dizin permission (eri?im izni) lar nelerdir?
NT'de
herhangi bir dizini okuma, yazma, de?i?tirme hakky düzenlenebilir. Öntanymly
dizin eri?im haklary;
\ (root),
\SYSTEM32, \WIN32APP - Sistemdeki tüm kullanycylar bu dizinler altyndaki
dosyalary okuyabilir ve çaly?tyrabilir, dosyalaryn eri?im izinlerini görüntüleyebilir
(de?i?tiremez)
\SYSTEM32\CONFIG
- Bütün kullanycylar bu dizin altyndaki dosyalary listeleyebilir.
\SYSTEM32\DRIVERS,
\SYSTEM\REPL - "Server Operators" bu dizinlerde tam eri?ime sahiptir,
di?erleri ise sadece okuma iznine sahiptir.
\SYSTEM32\SPOOL
- "Server Operators" ve "Print Operator" bu dizinde tam
eri?ime sahiptir, di?erleri ise sadece okuma iznine sahiptir.
\SYSTEM32\REPL\EXPORT
- "Server Operators" dosyalary listeleyebilir ve çaly?tyrabilir
izinlerini de?i?tirebilir "Replicator" sadece okuyabilir. Di?erlerinin
izni yoktur.
\SYSTEM32\REPL\IMPORT
- "Server Operators" ve "Replicator" dosyalary
listeleyebilir ve okuyabilir, dosyalaryn izinlerini görüntüleyebilir,
di?erleri okuyabilir.
\USERS
- "Account Operators" okuyabilir, yazabilir, silebilir ve çaly?tyrabilir.
Di?erleri kendi dizinlerinde tüm eri?im izinlerine sahiptir. Di?er dizinlere
giremezler.
\USERS\DEFAULT
- Bütün kullanycylar okuyabilir, yazabilir ve de?i?tirebilir.
(Di?erleri
"everyone" grubu olarak kullanylmy?tyr.)
7-
Özel programlar:
Bazy
sistem programlara NT 4.0 tarafyndan öntanymly izinler verilmi?tir. Bunlar;
Disk
Administrator - Bu programy çaly?tyrabilmek için "Administrator"
grubundan olmanyz gerekir.
Event
Log - Herkes Event Viewer programyny çaly?tyrabilir ancak sadece "Administrator"
grubu loglary temizleyebilir ve "Security Log" u görebilir.
Backup
- Herhangi bir dizini okuma hakky olan herkes dizin altyndaki dosyalaryn
yede?ini alabilir. Ancak "Administrators" ve "Backup Operators"
tüm dosyalaryn kopyasyny alabilir.
User
Manager - "Account Operators" bu programla yerel gruplar olu?turabilir
ve gruplaryny yeniden organize edebilir.
Server
Manager - Sadece "Administrators", "Domain Admins" ve "Server
Operators" gruplary kullanabilir. "Account Operators" yeni bir
kullanycy ekleyebilir.
8-
Öntanymly Kullanycylar nelerdir?
NT
kuruldu?unda iki kullanycy açylmy? olarak gelir. Birincisi "administrator"
dür, kurulumda ?ifre verilmi?tir. Bir di?eri de "guest" tir, öntanymly
olarak kullanycy pasiftir (kullanylamaz). Guest kullanycysynyn ço?u zaman
sistemde -kullanylmasa da- tutulmasy gerekir. Bazy programlaryn çaly?abilmesi için
bu gereklidir.
"Administrator"
kullanycysy da devreden çykarylabilir. Ancak ço?u sistemde bir "administrator"
kullanycysy bulunur ve aktiftir.
9- NT Admin ?ifresini Kaybettiniz, Ne yapmanyz gerekir?
Petter
Nordahl-Hagen'nin yazdy?y offline NT Password Editörü kullanabilirsiniz. Bunun
için linux kurulu makinaya ihtiyacynyz vardyr. NT harddiskini linux'a tanytyp
okuma/yazma için mount (üzerinde farkly bir dosya sistemi bulunan harddiskin
di?er bir i?letim sistemi altyndan kullanylabilmesi için tanytylmasy) ettikten
sonra yeni kullanycy açabilir ve kullanycylaryn özelliklerini de?i?tirebilirsiniz.
Linux un marifetleri :)
10-
NT Passwordleri Nasyl Alynyr?
\\WINNT\SYSTEM32\CONFIG\SAM
dizininde NT güvenlik veritabany bulunur. Bu dizindeki dosyalar okunabilir özelliktedir.
Ancak sistem tarafyndan kullanyldyklary için kitlenmi? durumdadyrlar. SAM.SAV
isminde bir yede?i ayny dizinde bulunabilir.
Kurulum
esnasynda NT ?ifre dosyasynyn bir kopyasyny \\WINNT\REPAIR dizini altyna atar.
Bu dizinde sadece "administrator" ve "guest" ?ifreleri
tutulur. Administrator ?ifresini de?itirmedi?i sürece bu dizinden alaca?ynyz
dosyadaki ?ifre administrator ?ifresi olacaktyr.
NT
Repair diskinin bir kopyasyny bulabilirseniz NT ?ifrelerine de ula?yrsynyz ;)
Merak ettiğiniz konular için E-Mailim : Against@dostmail.com